HTTP Host Header Attacks
https://portswigger.net/web-security/all-labs#http-host-header-attacks
Last updated
https://portswigger.net/web-security/all-labs#http-host-header-attacks
Last updated
Keep in mind:
{URL} = [HASH].web-security-academy.net
Siempre tener el browser conectado a Burpsuite.
This lab is vulnerable to password reset poisoning. The user carlos will carelessly click on any links in emails that he receives. To solve the lab, log in to Carlos's account.
You can log in to your own account using the following credentials: wiener:peter. Any emails sent to this account can be read via the email client on the exploit server.
En este laboratorio nos mencionan que hay una vulnerabilidad en la feature de "reiniciar contraseña", nuestro objetivo es secuestrar una cuenta ajena y entrar como carlos.
Ve hacia el panel de login y entra a "Forgot password?"
Agrega tu nombre de usuario
Ingresa al enlace del correo y cambia la contraseña por cualquier cosa.
Ve a Burpsuite > Proxy > HTTP History y envia al "Repeater" (CTRL+R) la peticion POST del cambio de contraseña.
Entra con tu cuenta en el panel en {URL}/login
Ve hacia tu correo, en la parte superior en y luego al inferior en , veras que te llego un correo.
Ve hacia tu correo, en la parte superior en y luego al inferior en
